Разпада ли се крипто сигурността? Как индустрията може да се бори

Криптовалутата е приветствана като бъдещето на финансите, предлагайки предимства като децентрализация, бързи транзакции и търговия без граници. Тъмната ѝ страна обаче става все по-трудна за игнориране, тъй като вълна от хакерски атаки, измами и скандали с пране на пари поставя под въпрос ангажимента на индустрията към сигурността. Експерти като ZachXBT, изследовател на веригата за търговия, бият тревога, предупреждавайки, че крипто пространството може да не успява да защити себе си и своите потребители.

Известни хакерски атаки разкриват пропуски в сигурността

През последните шест месеца индустрията отбеляза тревожен ръст на кибератаките, които източиха милиарди както от проекти за децентрализирано финансиране (DeFi), така и от централизирани борси. По-специално, Лазарска група—хакерска организация, свързана със Северна Корея — е изпрала няколко милиарда откраднати активи, използвайки недостатъци в множество платформи.

Например, едно скорошно Хакерска атака за 1.4 милиарда долара На крипто борсата Bybit напусна платформата, опитвайки се да замрази откраднатите средства, като ZachXBT беше пряко замесен в опитите за смекчаване на щетите. Въпреки усилията, времето, необходимо на борсите да реагират, позволи на хакерите да изперат значителни суми чрез сложни тактики. Ситуацията разкри бавната реакция на индустрията на извънредни ситуации, давайки преднина на престъпниците.

Междувременно, децентрализираните проекти също са подложени на контрол, като някои отказват да се справят с незаконните дейности, случващи се на техните платформи. Тази липса на отчетност не само подкопава доверието на потребителите, но и води до регулаторна намеса, която би могла драстично да промени крипто пейзажа.

Тогава там е Хак на DMM Bitcoin от 30 май. Хакери са избягали с 305 милиона долара в биткойн, като ZachXBT по-късно свързва прането с тактиките на Lazarus Group. Средствата са преминали през миксери за поверителност и мостове между вериги, преди да стигнат до Huione Guarantee, камбоджанска борса, свързана с незаконна дейност. Японската DMM Bitcoin се е опитала да набере 320 милиона долара, за да покрие загубите, но инцидентът е подчертал колко лесно хакерите експлоатират пропуските в инфраструктурата на борсата.

„Тази индустрия е невероятно подготвена, когато става въпрос за експлойти/хакове“ ZachXBT заяви в своя Telegram канал.

Детективът не се плашеше: децентрализираните протоколи игнорират незаконна дейност, докато централизираните борси отнемат часове, за да замразят средствата – твърде късно, когато прането на пари може да се случи за минути. С толкова висок залог, крипто индустрията балансира ли на ръба на криза със сигурността?

Несъвършена система: KYC и KYT под обстрел

Стандартни за индустрията мерки като Познайте своя клиент (KYC) намлява Знай своята транзакция (KYT) Протоколите са подложени на сериозна критика. ZachXBT посочва, че дори тези механизми не успяват да възпрат ефективно престъпниците.

Съобщава се, че хакери са заобиколили тези предпазни мерки, като са използвали закупени или фалшиви акаунти, което прави KYC протоколите почти безполезни. В същото време, инструментите за KYT анализ – предназначени за проследяване на незаконни транзакции – често биват заобикаляни от усъвършенствани техники за пране на пари. 

Например, скорошни доклади разкри как севернокорейските хакери умишлено са правили „грешки“, докато са търгували със стейбълкойни като USDC и USDT, за да избегнат откриване, докато печелят чрез ботове. Такива уязвимости са създали благоприятна среда за злонамерени лица, излагайки на риск обикновените потребители и ги излагайки на кражби, измами и нарушения на данните.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Централизираните борси: Твърде бавни за реакция?

Докато децентрализираните платформи са изправени пред основателни критики, централизираните борси не се справят много по-добре. Когато незаконни средства преминават през тези платформи, на много от тях им отнемат часове - понякога повече - да реагират. Тази празнина е всичко, от което престъпниците се нуждаят, за да преместят активи в непроследими портфейли или други механизми за пране.

Хакването на Bybit е ясен пример. Въпреки многобройните сигнали, замразяването на откраднатите средства отне твърде много време. Тази бавна реакция накара експертите да спекулират дали подобни платформи дават приоритет на защитата на потребителите или бюрокрацията забавя напредъка. И в двата случая резултатът е един и същ: престъпниците бягат, оставяйки потребителите и борсите да се справят сами.

Ролята на Северна Корея ескалира

Намесата на Северна Корея подчерта колко е повредена крипто сигурността. ZachXBT разкритикува DeFi мрежите, които изглежда си затварят очите за произхода на обема на транзакциите си, някои от които произтичат почти изцяло от незаконни дейности. Тази небрежност не само подхранва глобалните рискове за сигурността, но и представя крипто индустрията като нежелаеща – или неспособна – да се саморегулира в своите злонамерени играчи.

Доклади от разследващи сайтове и фирми за блокчейн анализ потвърждават, че групи като Lazarus стават все по-сложни. От манипулиране на сделки до използване на многоверижни транзакции, техните стратегии се развиват по-бързо от протоколите, създадени да ги спрат.

Правителствата по целия свят сега обръщат по-голямо внимание. Някои предполагат, че ако индустрията не подобри сигурността, правителствата ще въведат всеобхватни регулации, които биха могли да задушат иновациите или да принудят платформите да се затворят.

Може ли криптовалутата да се самооправи - или регулациите ще поемат контрол?

Светът на криптовалутите продължава да се представя като революционна сила във финансовия сектор. Но с масовите пробиви в сигурността и безконтролното пране на пари, доминиращи в заглавията, възникват въпроси дали той може да управлява рисковете си без външна намеса.

ZachXBT предупреждава, че правителственото регулиране може скоро да стане неизбежно, ако платформите не се справят сериозно с тези недостатъци. Макар че регулацията може да намали честотата на атаките, тя би могла да навреди и на свободата и иновациите, които ценят крипто ентусиастите. Намирането на правилния баланс е предизвикателството пред нас.

Решения, от които се нуждае индустрията

И така, какъв е пътят напред? Подобряването на сигурността на крипто платформите не е просто технически въпрос; това е морално задължение за защита на потребителите и поддържане на доверието. Следните мерки биха могли да помогнат:

• Редовни одитиОсигуряване на рутинна проверка на интелигентните договори и протоколи от експерти от трети страни, за да се открият уязвимости, преди хакерите да ги направят.
• По-бързи времена за реакцияПодобряване на гъвкавостта на борсите и DeFi проектите при замразяване на откраднати средства и блокиране на измамни дейности.
• Подобрена сигурност на частния ключНасърчаване на потребителите да внедряват портфейли с множество подписи и мерки за хардуерна сигурност.
• По-добро сътрудничествоПлатформите трябва да работят в по-тясно сътрудничество с фирмите за блокчейн анализ и правоприлагащите органи, за да проследяват и възстановяват откраднати активи.
• Образование и осведоменостПотребителите се нуждаят от по-добри инструменти и обучение за това как да разпознават измами и да защитят активите си.

С бързо развиващите се заплахи, тези стъпки са от решаващо значение за запазването на бъдещето на индустрията.

Заключителни мисли

Крипто индустрията е на кръстопът. От една страна, обещанието ѝ за децентрализирано финансиране продължава да привлича милиони. От друга страна, неспособността ѝ да се справи с фундаментални пропуски в сигурността рискува да остави потребителите ѝ уязвими и регулаторите да нямат друг избор, освен да се намесят.

Предупрежденията на ZachXBT трябва да бъдат зов за събуждане за всички в сектора. Ако платформите искат да запазят своята независимост, като същевременно насърчават общественото доверие, те трябва да дадат приоритет на сигурността, да действат по-бързо при извънредни ситуации и да запълнят пропуските, които се експлоатират ежедневно. Въпросът не е дали криптовалутите могат да растат, а дали могат да го направят, без да се разпаднат под тежестта на собствените си уязвимости.